Suche
Kaggle Linkedin Xing Github
Aunovis Logo. Kundenspezifische Softwareentwicklung für die smarte Industrie.
Secure Development. Certified Process. Regulatory Readiness.

Cybersecurity & Compliance.

Cybersecurity ist für AUNOVIS kein Zusatzmodul, sondern integraler Bestandteil unseres gesamten Entwicklungsprozesses.

Mit unserem Secure-Scrum-Ansatz, einem nach IEC 62443-4-1 zertifizierten Entwicklungsprozess und einem konsequent umgesetzten Security-by-Design-Prinzip entwickeln wir Softwarelösungen, die sowohl technologisch als auch regulatorisch höchsten Anforderungen gerecht werden. Unsere Kunden profitieren von nachvollziehbarer Sicherheit, dokumentierter Compliance und auditierbaren Entwicklungsstrukturen.

AUNOVIS Secure SCRUM
Qualität

Agil. Innovativ. Sicher.
Secure Scrum.

Für die Entwicklung von Software setzen wir auf das agile Framework Scrum.

Scrum ermöglicht kurze Planungs- und Umsetzungszyklen für neue Funktionen sowie eine schnelle Reaktion auf sich ändernde Anforderungen. Am Ende eines jeden Zyklus steht eine lauffähige Software, die direkt Tests und Nutzung der neuen Funktionen zulässt.

Selbstorganisierte Teams und eine gute Kommunikation schaffen Flexibilität und Transparenz während der Entwicklung bei kurzen Lieferzeiten und hoher Softwarequalität.

Unser Fokus liegt dabei stets auf der Entwicklung sicherer Software. AUNOVIS Secure SCRUM als Variante des SCRUM Frameworks ermöglicht es allen Teammitgliedern, Sicherheitsprobleme zu bewerten, Sicherheitsfunktionen zu implementieren und diese Implementierungen zu verifizieren. Dies führt zu einer Minimierung potentieller Angriffsvektoren, indem die Vorteile von SCRUM um den Aspekt der Sicherheit erweitert werden.

Product Backlog

Berücksichtigung der Sicherheit bereits bei der Architektur der Software und Aufnahme der sicherheits-relevanten Anforderungen in das Product Backlog.

Sprint Backlog

Die Sicherheitsaspekte fließen in die Aufgaben-planung jedes Sprints ein.

Sprint

Durchführung von statischen Code-Analysen und Sicherheitsanalysen während des Sprints.

Security Check

Abnahme der sicherheitsrelevanten Funktionen am Ende jedes Sprints.

Zertifizierter Prozess

Vorreiter in Sachen Cybersecurity.

AUNOVIS ist nach IEC 62443-4-1 zertifiziert. Diese internationale Norm definiert Anforderungen an einen sicheren Entwicklungsprozess für industrielle Automatisierungs- und Steuerungssysteme.

Die Zertifizierung bestätigt, dass unsere Prozesse systematisch auf Sicherheit ausgerichtet sind und extern geprüft wurden. Ein zertifizierter Prozess bedeutet für unsere Kunden, dass Sicherheitsmaßnahmen nicht nur umgesetzt, sondern dokumentiert, überprüfbar und reproduzierbar sind. Unsere Entwicklungsrichtlinien sind auditierbar, unsere Sicherheitsprüfungen nachvollziehbar und unsere Risikobewertungen strukturiert dokumentiert. Mit der IEC-62443-4-1-Zertifizierung schaffen wir Vertrauen und reduzieren regulatorische Risiken für unsere Kunden.

IEC 62443-4-1 Zertifikats Secure Product Development Lifecycle Process „AUNOVIS Secure Scrum Level 2“

Sicherheit beginnt bei der Architektur

Secure-by-Design.

Cybersecurity beginnt im Softwaredesign. Deshalb verankern wir Sicherheit konsequent bereits in der Konzeption unserer Softwarelösungen. Secure-by-Design bedeutet für uns, potenzielle Risiken frühzeitig zu erkennen und strukturell zu minimieren – bevor sie im Betrieb wirksam werden können.

Im Rahmen eines systematischen Threat Modeling identifizieren und bewerten wir mögliche Bedrohungen und Angriffsszenarien. Auf dieser Grundlage definieren wir präzise Security Requirements, die als verbindliche Anforderungen in die Entwicklung von robusten und widerstandsfähigen Systemen einfließen. Die technische Umsetzung erfolgt nach klaren Richtlinien für Secure Coding, sodass Sicherheitsprinzipien sauber implementiert werden.

Besonderes Augenmerk legen wir auf die sichere Verwaltung von Identitäten, Secrets und Zugriffsrechten. Durch das Prinzip des Least Privilege stellen wir sicher, dass Benutzer und Systeme ausschließlich über die minimal erforderlichen Berechtigungen verfügen. Dadurch reduzieren wir die Angriffsfläche bereits strukturell und erhöhen die Widerstandsfähigkeit unserer Lösungen.

Secure-by-Design ergänzt unseren Secure-Scrum-Ansatz und ist ein zentraler Baustein unseres IEC-62443-4-1-konformen Entwicklungsprozesses.

Compliance & Regulatorik

Cyber Resilience Act (CRA).

Wir unterstützen Unternehmen aktiv bei der Umsetzung regulatorischer Anforderungen.

In unserem Cyber Resilience Act Workshop:

  • analysieren wir Produkt- und Prozessanforderungen,
  • bewerten bestehende Entwicklungsprozesse,
  • identifizieren Compliance-Lücken und
  • entwickeln konkrete Umsetzungsmaßnahmen.
Mehr zum CRA-Workshop erfahren

Der Workshop ist ein praxisnaher Beleg unserer Cybersecurity-Kompetenz.

Sprechblase mit Text: "Der Cyber Resilience Act Workshop. Starten Sie jetzt!" über einem Berg mit 7 + 2 Etappen.
guide

SECURITY PORTAL.

Die Sicherheit unserer Produkte und die Transparenz für unsere Kunden haben bei AUNOVIS höchste Priorität.

In unserem Security Portal finden Sie alle wichtigen Informationen zu den von uns eingesetzten  Sicherheitsmechanismen zum Schutz unserer Software und Daten, sowie zu unseren Richtlinien im Umgang mit Sicherheitslücken.

Security Portal
Uli Stierand, AUNOVIS CEO
Sichere Software-Entwicklung.

Dank AUNOVIS Secure Scrum.

Uli
CEO People & Culture | Solution Architect
Kontakt

Gute Projekte Entstehen durch
gute Gespräche.

Ob per E-Mail, Telefon oder unserem Kontaktformular – wir freuen uns immer über Ihr Interesse.